JR 0025.4-2005中国金融集成电路（IC）卡规范 第4部分：借记/贷记应用规范.pdf

ICS 35.240.40JRA11备案号：中华人民共和国金融行业标准JR/T 0025.42005中国金融集成电路（IC）卡规范第4部分：借记/贷记应用规范China financial integrated circuit card specifications-Part 4: Debit/credit application overview2005-03-10发布2005-03-10实施中国人民银行发布 JR/T 0025.4—2005目次前言..引言1范围.2规范性引用文件3术语和定义4符号和缩略语..5文件、数据元、数据对象列表5.1文件结构5.2数据元...5.3数据对象列表（DOL）6售记/贷记交易处理流程6.1功能概述6.2交易步翼7安全、密钥和数字证书61 JR/T 0025.4—20056.1.2应用初始化（强制）在终端选择应用之后，必须请求卡片读取该应用的应用数据。由这些数据得知卡片具备的功能以及需要提供给卡片哪些支持。根据交易特性，例如国内或国际的，卡有可能指示不同的数据或支持功能。终端读取卡指示的数据并使用支持的功能列表来决定要执行的处理，6.1.3读应用数据（强制）终端使用读记录命令(READRECORD)读出交易处理中使用的卡片数据，卡片在应用初始化的响应中提供AFL标记了这些数据所在的文件与记录号，终端应该存储读出的所有可以识别的数据对象，不论是必选还是可选数据，以备将来交易使用。终端无法识别的数据对象(即终端无法识别它们的标签)不必存储，但是包含这种数据对象的记录可能仍然要以整体形式参与脱机数据认证过程，这取决于AFL的编码。6.1.4脱机数据认证（可选）终端根据卡片和终端对这些方法的支持，决定是否使用脱机静态或动态数据认证来脱机认证卡片，如果终端支持脱机数据认证功能，并且检测到卡片支持行静态数据认证（SDA）或动态数据认证（DDA）则终端需进行脱机数据认证脱机静态数据认证（SDA）验证卡片在个人化以后重要的应用数据是否被非法修改。终端使用卡片上的发卡行公钥验证卡片静态数据，同时卡片上还包括发卡行公钥证书以及数字签名，数字签名中包括个用发卡行私钥加密重要应用数据得到的HASH值。如果用实际数据产生的HASH值与从卡片中恢复出的HASH值相匹配，则证实了卡片数据并未被修改动态数据认证（DDA）主要是用于防止伪造卡片。动态数据认证有标准动态数据认证（DDA）和复合动态数据认证（DDA/AC-CDA）两种。终端要求卡片提供由IC卡私钥加密动态交易数据生成的密文，动态交易数据是由终端和卡片为当前交易产生的唯一数据。终端用从卡片数据中获取的IC卡公钥来解密动态签名。还原的数据与原始数据匹配证实了此卡不是由合法卡复制出的质品卡，复合动态数据认证应用密文生成把动态签名生成与卡片的应用密文生成相结合，确保卡片行为分析时返回的应用密文来自于有效卡。6.1.5处理限制（强制终端通过处理限制来检查应用交易是否允许继续。检查内容包括应用生效期、应用失效期、应用版本号以及其他发卡行定义的限制控制条件，发卡行可以使用应用用途控制来限定卡用于国内还是国际间，或能否用于现金、购物、服务。6.1.6持卡人验证（强制）终瑞必须具备持卡人身份验证功能。持卡人身份验证用来确认持卡人的合法性，以防止丢失或被盗卡片的使用。终端通过检查卡片的卡片验证方法列表（CVMs）确定使用何种验证方法。有以下几种方法:·脱机明文PIN验证●联机PIN验证·签名●CVM失败?无需CVM·签名与脱机明文PIN验证组合·身份证件验证6.1.7终端风险管理（强制）终端必须具备风险管理功能，但其中的检查项是可以选择的。终端通过终端和卡片提供的数据可以进行最低限额（FloorLimit）检查、交易频度检查、新卡检查、终端异常文件检查、商户强制交易联机、7 JR/T 0025.4—2005随机选择联机交易等方式完成风险管理。6.1.8终端行为分析（强制）终端必须具备终端行为分析功能，终端行为分析根据脱机数据认证、处理限制、持卡人验证、终端风险管理的结果以及终端和卡片中设置的风险管理参数决定如何继续交易（核准脱机、脱机拒绝、联机授权）。在由卡发送到终端的发卡行行为代码（IACs）域设立卡片规则，在终端行为代码（TACs）设立终端规则。决定交易处理之后，终端向卡片请求应用密文，不同的应用密文对应不同的交易处理：以交易证书（TC）为核准，授权请求码（ARQC）为联机请求，应用认证密文（AAC）为拒绝，6.1.9卡片行为分析（强制）IC卡可以执行发卡行定义的风险管理算法以防止发卡行被欺诈。当卡片收到终端的应用密文请求时，卡片就执行卡风险管理检查，来决定是否要改变终端设定的交易处理，检查可能包括：先前未完成的联机交易、上一笔交易发卡行认证失败或脱机数据认证失败、达到